`

squid代理服务器泄露客户ip和服务器信息的解决

squid 
阅读更多

在局域网通过透明代理访问外部的web服务器时,
在web服务器端,
通过header  HTTP_X_FORWARDED_FOR 可以知道代理服务器的服务器名以及端口,
通过HTTP_VIA可以知道客户的内部ip,这会带来一些安全问题,并且某些论坛会发现用的是代理访问,怎么让squid隐藏这些信息呢.
通过研究squid的源代码,发现在/etc/squid/squid.conf中添加2行:
header_access Via deny all
header_access X-Forwarded-For deny all
就可以把它关闭

(king9413注:新版本命令为:

via off
forwarded_for off

要去掉其他的header,也可以照此操作:

Accept HTTP_ACCEPT 
Accept-Charset HTTP_ACCEPT-CHARSET 
Accept-Encoding HTTP_ACCEPT-ENCODING 
Accept-Language HTTP_ACCEPT-LANGUAGE 
Accept-Ranges HTTP_ACCEPT-RANGES 
Age HTTP_AGE 
Allow HTTP_ALLOW 
Authorization HTTP_AUTHORIZATION 
Cache-Control HTTP_CACHE-CONTROL 
Connection HTTP_CONNECTION 
Content-Base HTTP_CONTENT-BASE 
Content-Disposition HTTP_CONTENT-DISPOSITION 
Content-Encoding HTTP_CONTENT-ENCODING 
Content-Language HTTP_CONTENT-LANGUAGE 
Content-Length HTTP_CONTENT-LENGTH 
Content-Location HTTP_CONTENT-LOCATION 
Content-MD5 HTTP_CONTENT-MD5 
Content-Range HTTP_CONTENT-RANGE 
Content-Type HTTP_CONTENT-TYPE 
Cookie HTTP_COOKIE 
Date HTTP_DATE 
ETag HTTP_ETAG 
Expires HTTP_EXPIRES 
From HTTP_FROM 
Host HTTP_HOST 
If-Match HTTP_IF-MATCH 
If-Modified-Since HTTP_IF-MODIFIED-SINCE 
If-None-Match HTTP_IF-NONE-MATCH 
If-Range HTTP_IF-RANGE 
Last-Modified HTTP_LAST-MODIFIED 
Link HTTP_LINK 
Location HTTP_LOCATION 
Max-Forwards HTTP_MAX-FORWARDS 
Mime-Version HTTP_MIME-VERSION 
Pragma HTTP_PRAGMA 
Proxy-Authenticate HTTP_PROXY-AUTHENTICATE 
Proxy-Authentication-Info HTTP_PROXY-AUTHENTICATION-INFO 
Proxy-Authorization HTTP_PROXY-AUTHORIZATION 
Proxy-Connection HTTP_PROXY-CONNECTION 
Public HTTP_PUBLIC 
Range HTTP_RANGE 
Referer HTTP_REFERER 
Request-Range HTTP_REQUEST-RANGE 
Retry-After HTTP_RETRY-AFTER 
Server HTTP_SERVER 
Set-Cookie HTTP_SET-COOKIE 
Title HTTP_TITLE 
Transfer-Encoding HTTP_TRANSFER-ENCODING 
Upgrade HTTP_UPGRADE 
User-Agent HTTP_USER-AGENT 
Vary HTTP_VARY 
Via HTTP_VIA 
Warning HTTP_WARNING 
WWW-Authenticate HTTP_WWW-AUTHENTICATE 
Authentication-Info HTTP_AUTHENTICATION-INFO 
X-Cache HTTP_X-CACHE 
X-Cache-Lookup HTTP_X-CACHE-LOOKUP 
X-Forwarded-For HTTP_X-FORWARDED-FOR 
X-Request-URI HTTP_X-REQUEST-URI 
X-Squid-Error HTTP_X-SQUID-ERROR 
Negotiate HTTP_NEGOTIATE 
X-Accelerator-Vary HTTP_X-ACCELERATOR-VARY 
Other: HTTP_OTHER:

 

分享到:
| Nginx - Windows下Nginx初入门,附CentOS ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    squid代理服务器泄露客户ip和服务器信息的解决.pdf

    Squid 代理服务器泄露客户 IP 和服务器信息的解决 squid 代理服务器是一种常用的代理服务器软件,能够帮助用户隐藏自己的 IP 地址,以保护用户的隐私和安全。然而,在某些情况下,squid 代理服务器可能会泄露客户的...

    Linux下架设代理服务器-Squid配置归纳.pdf

    总结,Squid代理服务器在Linux环境下提供了高效、安全的网络访问解决方案。正确配置和管理Squid,可以有效利用缓存资源,提高网络性能,同时保护内部网络不受外部威胁。在实际操作中,务必根据组织的具体需求和网络...

    代理服务器知识大全(CHM)

    3. 高匿名代理:不泄露客户端任何信息,目标服务器无法识别是否通过代理。 4. 透明代理:客户端无感知,无需特别设置,网络流量自然经过代理服务器。 五、代理服务器的配置 配置代理服务器涉及到操作系统、浏览器、...

    用bind 和squid打造自己的CDN单服务器版

    **知识点:用Bind和Squid打造个人CDN单服务器版** **一、理解CDN的概念与作用** CDN(Content Delivery Network),即内容分发网络,是一种广泛应用于互联网的网络架构,通过在不同地理位置部署缓存节点,实现对网站...

    squid-3.5.26.tar.gz

    Squid的主要功能是作为代理服务器,它可以缓存互联网上的网页和其他数据,减少网络带宽的消耗和访问延迟。它支持HTTP、HTTPS、FTP等多种协议,能够处理大量的并发连接,提高网络性能。此外,Squid还可以用于网络安全...

    Squid 中文权威指南(9)

    - 对于Web Cache Coordination Protocol (WCCP),路由器将数据包封装为通用路由封装(Generic Routing Encapsulation, GRE)包,并发送到Squid服务器。这种情况下,Squid不需要直接连接到网络设备上。 5. **操作...

    Squid中文权威指南

    《Squid中文权威指南》是一本全面介绍Squid缓存代理服务器的书籍,它涵盖了从基础到高级的所有重要知识点。Squid是互联网上广泛使用的开源HTTP代理/缓存软件,它能够提高网络访问速度,降低带宽消耗,并且在企业网络...

    squid 配置实例

    - 透明代理配置允许 Squid 在不修改客户端配置的情况下工作,即客户端无需手动配置代理服务器即可使用 Squid 提供的服务。 - 透明代理对于网络流量过滤和监控非常有用,尤其是在大型企业或组织中。 3. **安全性与...

    局域网多台计算机用同一个ip上网的方法

    1. **设置代理服务器**:在一台计算机上安装并配置代理服务器软件,如 Squid 或 WinGate,这台计算机将获得唯一的公网IP。其他计算机在局域网内设置其网络设置,将HTTP和HTTPS代理服务器设为此计算机的IP地址和相应...

    服务器系统架构负载均衡解析[参照].pdf

    通过Nginx的手工URL_hash策略,将需要频繁清除缓存的帖子页面和列表页面分发到不同的Squid服务器,减少了Purge指令的压力。专门的Purge Nginx服务器负责接收和执行清除缓存的指令,确保高效且精准的缓存管理。此设计...

    服务器系统架构分析[定义].pdf

    同时,设置备份Squid服务器,能在主服务器异常时无缝接管,确保服务连续性。 Nginx作为中层代理,提供了更多的优势。它支持Gzip压缩,减轻了后台应用服务器的压力;作为负载均衡器,可以根据需求动态调整策略;便于...

    Kali Linux常用服务配置教程v2018.1试读陆小马功钟浩.pdf

    - 确保代理服务器监听在正确的网络接口和端口。 - 进行测试,确保客户端可以通过代理服务器连接到外部网络。 4. Web服务配置 Web服务在渗透测试中非常重要,通常包括配置Web服务器和Web应用程序。Web服务器如Apache...

    新型大型BBS架构资料

    - 这种方式可以显著降低单个Squid服务器上的Purge操作频率,从而提高整体性能。 - Nginx还可以用于处理固定的图标和小图片的缓存。 4. **基于Nginx的中层代理**: - 可以进一步缓解后端服务器的压力,尤其是在...

    上海Linux运维工程师-面试题-个人总结).docx

    面试中可能会询问Squid缓存服务器的配置与管理,Nginx和Lighttpd的反向代理、负载均衡设置,Memcached的使用场景,以及邮件服务器的搭建和维护。同时,负载均衡软件如HAProxy和Nginx的负载分发策略也是考察重点。 ...

    PHP-based Squid Redirector (phpredir)-开源

    Squid是一个广受欢迎的开源代理服务器,它支持HTTP、HTTPS、FTP等多种协议,常用于缓存和内容过滤。而PHP-based Squid Redirector,简称phpredir,是为Squid提供一种基于PHP的重定向功能,使得内容过滤更加灵活和...

    tcp迁移报告tcp迁移报告

    基于重构连接现场的TCP迁移方法是一种较为复杂但高效的TCP连接迁移策略,能够有效解决传统方法中的局限性,提高服务器集群的灵活性和稳定性。 #### 六、对持久连接(P-HTTP)的支持 **概述** - **提出背景** - ...

    Privoxy源码

    Privoxy是一款开源的网页过滤和代理服务器软件,它的主要功能是过滤网页内容,提高浏览体验,保护用户隐私,以及增强网络访问的安全性。Privoxy源码的发布版本为Privoxy-src-20160904,表明这是2016年9月4日的源代码...

    SquidFire-开源

    SquidFire的名称结合了Squid——一个广泛使用的开源代理缓存服务器,以及"Fire"——象征其快速、高效的特性。这个工具充分利用了PHP的灵活性和易用性,为用户提供了一个友好的界面,以处理Squid生成的大量日志数据。...

Magicbox
Global site tag (gtag.js) - Google Analytics